(19) BU NDESREPUBLIK 
- D E UTS CH LAND 



© Offenlegungsschrift 
® DE 4019 652 A1 



© Int. CI. 5 : 

G 06 F 12/14 




DEUTSCHES 
PATENTAMT 



(2l) Aktenzeichen: 
(§) Anmeldetag: 
@ Offenlegungstag: 



P 40 19 652.6 
20. 6.90 
2. 1.92 



CM 
IO 
CD 

0> 

i 

UJ 

Q 



(71) Anmelder: 


(§) Erfinder: 


Kuhn, Alois, 8939 Waal, OE 


gleich Anmelder 


@ Vertreter: 


(§S) Fur die Beurteilung der Patentfahigkeit 


Herrmann-Trentepohl, W., Dipl.-lng., 4690 Heme; 


in Betracht zu ziehende Druckschriften: 


Kirschner, K., DipL-Phys.; Grosse, W., Dipl.-lng.; 


US 46 85 055 


Bockhorni, J., Dipl.-lng., Pat.-Anwalte, 8000 


EP 03 02 710 A2 


Munchen 


EP 01 19 886A1 




EP 01 05 242 A2 




DE-Z: ZELTWANGER, Holger: Kopierschutz fur 




Programme und Zugangsschutz fur Daten. In: 




Elektronik 17/22.8.1986. S.48-51; 




* US-Z: IBM Technical Disclosure Bulletin, Vol.32, 




N0.6A, November 1 989, S.264; 



(9) Verfahren zum Schutz von Software gegen unzulassiges Kopieren 

(§5) Zum wirksamen Schutz von Software gegen unzulassiges 
Kopieren wird softwareseitig ein in jedem Zielrechner anzu- 
ordnendes Rechner-tdentifikations-Merkmal zur Begrenzung 
der Lauffahigkeit der Software auf dem jeweiligen Zielrech- 
ner genutzt. Dabei kann das Rechner-ldentifikations-Merk- 
mal mit einer Software- Lizenznummer erganzt warden. Das 
urn die Software-Lizenznummer erganzte Rechner-ldentifi- 
kations-Merkmal kann weiterhin mit einem Komplement 
komplettiert warden, so dafi sich stets ein generelles 
softwareseitiges PaGwort ergibt. 
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Die Erfindung betrifft ein Verfahren zum Schutz von 
Software gegen unzulassiges ICopieren. wenn die Soft- 
ware in einem entsprechenden Computer installiert ist. 

Das unzulassige Kopieren von auf einem Computer 
installierter Software, sogenannter Originalsoftware, 
wird Raubkopieren genannt Unter Raubkopieren las- 
sen sich die unterschiedlichsten Formen der sogenann- 
ten Computer-Kximinalitat zusammenfassen. Darunter 
fallt beispielsweise das ICopieren von Originalsoftware 
und Weiterverkauf auf eigene Rechnung, der Einsatz 
einer mit Einzellizenz erworbenen Originalsoftware auf 
gleichzeitig mehreren Anlagen oder das unberechtigte 
ICopieren von Software von Mitarbeiter und der Einsatz 
auf privaten Anlagen. Insgesamt sind die Erscheinungs- 
formen des Raubkopierens unuberschaubar. 

Lt Schatzung der VSI (Vereinigung zur Forderung 
der Deutschen Software- Industrie) entsteht der Softwa- 
re-Industrie durch Raubkopieren ein Umsatzschaden 
von jahrlich mindestens 500 Mill. DM. 

Nach herrschender Meinung ist fur jeden Rechner ein 
Originalprogramm oder eine Mehrfachlizenz fiir alle 
Computer eines Betriebes bzw. Netzes zu beziehen. 

Die bisher bekannten Verfahren zum Schutz vor 
Raubkopieren sind zum Teil reine softwareseitige Ko- 
pierschutzmaBnahmen, die durch entsprechende K.o- 
pierprogramme ubergangen werden konnen. 

Weiterhin werden in groBer Zahl kombinierte Hard- 
ware/Software- KopierschutzmaBnahmen ergriffen. 
Beispielsweise ist es bekannt, auf einer Originaldiskette 
eine versteckte Fehlerspur anzuordnen, die bei norma- 
lem Kopieren nicht mit ubertragen wird. Es wird da- 
durch eine sogenannte Systemdiskette gebildet, die je- 
weils beim Start des Programmes eingelegt werden 
muB. 

Eine andere Art des Softwareschutzes liegt in der 
Festlegung und Abfragung eines PaBwortes. 

Weiterhin ist eine Moglichkeit bekannt, bei der mit 
der Software ein sogenanntes Hardlock, also ein hard- 
wareseitiges SchloB, mitgeliefert wird. Dieses wird an 
einer entsprechenden Schnittstelle des Computers an- 
geordnet und enthalt einen Speicher- oder Prozessor- 
baustein. Entweder wird dem Speicherbauistein eine 
entsprechende Kombination durch die Software ent- 
" nommen oder es wird mittels eines besonderen Algo- 
rithmusses eine eingegebene Zahlenkombination modi- 
fiziert und durch die Software wieder abgefragt Damit 
kann die Originalsoftware jeweils erkennen, ob der 
Rechner, auf dem sie gestapelt wurde, fur ihren Ablauf 
legitimiert ist 

Alle genannten MaBnahmen haben den Nachteil ge- 
meinsam, daB sie umgangen werden konnen. Weiterhin 
sind sie im einzelnen nicht zur Vermeidung aller Er- 
scheinungsformen des Raubkopierens geeignet. 

So kann ein PaBwortschutz nicht verhindern, daB die 
gleiche Software auf beliebig vielen Rechner installiert 
und betrieben wird, sofern der Nutzer das PaBwort 
kennt Mitarbeiter eines Betriebes konnen somit ohne 
weiteres die im Dienst zur Verfugung gestellte Software 
auch zu Hause betreiben. 

Das Anordnen von Fehlerspuren auf Originaldisket- 
ten hat sich als unsinnig erwiesen, da inzwischen gute 
Kopierprogramme diese Fehlerspur identisch mituber- 
tragea 

Der Einsatz von sogenannten Hardlocks ist ebenfalls 
umgehbar, indem entweder durch eine entsprechende 
Software die Existenz des Hardlocks simuliert oder ein- 



fach das Hardlock durch Auslesen und Nachbau kopiert 
wird. 

Weiterhin haben die bekannten MaBnahmen den 
Nachteil gemeinsam. daB sie auf die Software bezogen 
s sind. Eine andere Software macht eine andere MaBnah- 
me erforderlich. 

Unter Berucksichtigung bestimmter Randbedingun- 
gen besteht also seitens der softwareproduzierenden 
Industrie Bedarf nach einem echten Softwareschutz fur 
to ihre Originalsoftware. 

Eine Randbedingung ist dabei, daB der rechtmaflige 
Benutzer jederzeit die Mbglichkeit haben muB, beliebig 
viele Sicherheitskopien seiner Originalsoftware zu er- 
stellen. Weiterhin muB die Verwendung dieser Software 
is auf mehreren Betriebs- oder Netzrechnern moglich 
sein. Mdglicher organisatorischer oder verwaltungssei- 
tiger Aufwand muB auf ein vertretbares MaB reduziert 
sein. 

Unter Berucksichtigung der Randbedingung liegt der 
20 Erfindung die Aufgabe zugrunde, ein Verfahren zum 
Schutz von Software gegen Raubkopieren anzugeben, 
bei welchem gewahrleistet ist, daB die Software nicht 
unberechtigterweise auf einem anderen als dem vom 
Software- Hersteller lizensierten Rechner ablaufen 
25 kann. 

Diese Aufgabe wird durch die kennzeichnende Merk- 
male des Patentanspruches 1 gelost Vorteilhafte Ausge- 
staltungen der Erfindung sind in den UnteransprQchen 
gekennzeichnet 
30 Dabei ist nach MaBgabe der Erfindung vorgesehen, 
durch Anordnen und Nutzen eines speziellen PaBwort- 
verfahrens mit einem hardwareseitig erzeugtem Rech- 
neridentifikations-Merkmal (RID), gleichsam einem 
Fingerabdruck des Rechners, die Lauffahigkeit von 
35 Software auf jedem individuellen Zielrechner zu be- 
grenzen. 

Der Ldsungsvorschlag erfullt alle in der Zielvorstel- 
lung formulierten Bedingungen. Durch Verknupfung ei- 
nes PaBwortverfahrens mit einem neu einzurichtenden 
40 Rechneridentifikationsmerkmals laBt sich ein nahezu 
perf ekter Sortwareschutz aufbauea 

Die Rechner/Prozessoren konnen von den Herstel- 
lern mit einem individuellen, unzerstorbaren, unveran- 
derbaren Identifikations-Merkmal, das Qber Software 
45 gelesen werden kann, ausgestattet weden. Bei diesem 
konnte es sich z. B. um eine mehrstellige Kombination _ 
aus Hersteller. Rechnertyp, -serie. Herstellungsdatum 
und laufende Nummer handeln. Sie sollte jeden produ- 
zierten Rechner eindeutig, gleich einem Fingerabdruck, 
50 identifizieren. 

In Verbindung mit dieser RID kann der Software^ 
Hersteller einen rechnerindividuellen PaBwortschutz 
aufbauen. Die Abarbeitung eines Programmes kann von 
der Eingabe eines rechnerindivuellen, vom Software- 
55 hersteller ausgegebenen und registrierten PaBwortes 
abhangig gemacht werden. 

Im folgenden wird die Erfindung anhand von Beispie- 
len und Ausfuhrungsvorschlagen sowie der Beschrei- 
bung eines moglichen organisatorischen Ablaufs erlau- 
60 tert. 

GcmaB einem Ausfuhrungsbeispiel kann die RID und 
eine Software- Lizenz- Nr. vom Softwarehersteller durch 
ein registriertes RechnerpaBwort zu einem generellen 
SoftwarepaBwort kom piemen tiert werden. 
65 Bei diesem PaBwortverfahren wird die mit jeder Ori- 
ginalsoftware ausgelieferten Softwareregistrier-Nr. 
(SRN) mit dem RID durch ein rechnerindividuelles PaB- 
wort (RP) zu einem generellen SoftwarepaBwort kom- 
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plementiert. Bei den genannten PaBwdrtern solhe es 
sich urn mehrstellige, verschlusselte Wertekombinatio- 
nen handeln, urn das Erkennen von Strukturen und Ge- 
setzmaBigkeiten soweit wie mdglich zu erschweren. 

5 

Beispiel: 

Software-Register-Nr. (SRN) 
+ Rechneridentifikations-Merkmal 

+ Rechnerindividuelles PaBwort (RP) — Komplemcnt io 
- Generelles Sof twarepaBwort 

Das generelle SoftwarepaBwort ware somit das 
Schlusselwort, durch das der Zugang zur Software er- 
offnetwird. 

Bei dem genannten Ausfuhrungsbeispiel handelt es ts 
sich urn ein sehr stark vereinfachtes Anschauungsmo- 
dell, das von jedem Softwarehersteller beliebig erwei- 
terbar und variierbar ist. Das generelle SoftwarepaB- 
wort kann beispielsweise, urn das Erscheinungsmuster 
unterschiedlich zu halten, mit variablen Daten, wie Da- 20 
turn, Seriennummern und verschiedenen Algorithmen 
verschleiert werdeit 

Wesentlich ist bei diesem Verfahren: 
Ein eindeutiges Rechneridentifikationsmerkmal, das ei- 
nem rechnerindividuellen "Fingerabdruck" gleicht und 25 
hardwareseitig erzeugt wird, wird mit einem Rechner- 
paBwort nach den Vorstellungen des Softwareherstel- 
lers kombiniert Durch dieses RechnerpaBwort kann die 
Lauffahigkeit von Software auf jeden einzelnen Rech- 
ner begrenzt werden. Softwarekopien waYen nur noch 30 
auf dem regis trierten Rechner einsetzbar. 

Die Software ware nun selbst in der Lage, vor Aus- 
fuhren der eigentlichen Anwenderfunktionen die Be- 
rechtigung der Software benutzung durch eine Prufrou- 
tine wirksam zu kontrollieren und gegebenenfalls die 15 
Ausfuhrung zu unterbinden. 

Bei diesem Ausfuhrungsbeispiel gestaltet sich die 
technische und organ isatorische Handhabung beispiels- 
weise wie folgt: Beim Kauf eines Software- Pake tes er- 
halt der Kaufer die entsprechenden Originaldisketten 40 
mit der Angabe der Software-Registrier-Nr. (SRN). Als 
erster Schritt installiert der Kaufer die Software mit der 
Installationsdiskette (SETUP-Programm). Dieses ldst 
nach Eingabe aller Parameter das Rechner- Identifika- 
tionsmerkmal (RID) und gibt es auf den Drucker/Bild- 45 
schirm aus. Der Kaufer teilt dem Softwarehersteller die 
RID und die Software- Registrier- Nr. (SRN) mit und er- 
hait von diesem das rechnerindividuelle PaBwort (RP) 
zugeteilt. Nach Eingabe dieses RP wird dieses beiden 
Konfigurationsdaten oder in einer speziellen PaBwort- 50 
datet gespeichert. Damit erhalt dieser Rechner eine 
uberprufbare Nutzungsberechtigung, die erst wieder 
bei einer Neuinstallation durch Eingabe des RP erneu- 
ert werden mtlQte. 

Die Originalsoftware kann zu Sicherungszwecken be- 55 
liebig oft kopiert werden, kann jedoch ohne RP auf 
keinem anderen Rechner eingesetzt werden. 

Bei Mehrfachlizenzen ist der geschilderte Vorgang 
fur jeden Rechner zu wiederholen. Bei Netzwerklizen- 
zen sind entsprechend alle RP von alien Netzteilneh- so 
mern abzuspeichern. 

Voraussetzung ist dabei eine hardwareseitige Rech- 
neridentifikations-Einrichtung (RIE). Bei dieser Rech- 
ner- Identifikations-Einrichtung handelt es sich urn ein 
hardwareseitig installiertes rechnerindividuelles Merk- 65 
mal — gleich einem Fingerabdruck — das unverander- 
bar, nicht uberlagerbar und eindeutig jeden Rechner zu 
einem unverwechselbaren "Individuum" macht Dieses 
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ldentifikationsmerkmal muB iiber Programmbefehl les- 
bar sein und darf nur uber eine Konstante ausgegeben 
werden. 

Das Rechner-Identifikationsmerkmal (RID) kdnnte 
ein mehrstelliger Wert mit folgendem beispielhaftem 
Aufbau sein. 

Herstellername; -code; -kurzel 
Rechnertyp; 
Seriennummer; 
Herstellungsdatum; 
Laufende Nummer. 

DaB der Rechner selbst diese Funktion integriert hat, 
kann naturlich erst mit neuen Herstellungsbatches reali- 
siert werdea Dieses Verfahren kdnnte somit erst in Jah- 
reszeitraumen zum Etnsatz kommen. Dieses Rechner- 
identifikations-Merkmal solhe in einem ROM oder 
PROM abgelegt sein, also nicht mehr veranderbar sein 
und uber eine Programmanfrage als Konstante ausge- 
geben werden. 

Zur Zeit kann nur eine externe oder zusatzliche Ein- 
heit vorgesehen werden. Dieses Verfahren kann schon 
mit der Auslieferung einer neuen Software-Version rea- 
lisicrt werden. Die neue Software- Version kann das 
Vorhandensein einer Ein-/Ausgabe(E/A)-Einheit RIE 
als Hardwarestecker an einer Schnittstelle oder als EM- 
Einheit in einem freien Steckplatz erzwingen. Diese Zu- 
satzeinrichtung wurde sozusagen ais "Pseudoeingabe- 
gerafdie RID lief ern. 

Die Rechner-Identifikations-Einrichtungen (RIE) 
kdnnen zudem nach Anderung der Kommunikations- 
Software (Protokolle) fur mehr Netzsicherheit sorgen. 
Unerwunschte, unberechtigte Eindringlinge konnten so- 
mit sicher identifiziert und abgewiesen werden. 

Patentanspriiche 

1. Verfahren zum Schutz vom Software gegen un- 
zulassiges Kopteren, dadurch gekennzeichnet, 
daB softwareseitig ein in jedem Zielrechner anzu- 
ordnendes Rechner- Identifikations-Merkmal zur 
Begrenzung der Lauffahigkeit der Software auf je- 
dem individuellen Zielrechner abgefragt und ge- 
nutzt wird. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet daB ein unzerstorbar und unveranderbar 
in der Rechnerhardware angeordnetes Rechner- 
Identifikations-Merkmal genutzt wird. 

3. Verfahren nach wenigstens einem der Anspriiche 
1 oder 2. dadurch gekennzeichnet daB das Rech- 
ner-Identifikations-Merkmal mit einer Software- 
Lizenznummer erganzt wird . . 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB das urn die Sof tlizenznummer erganz- 
te Rechner- Identifikations-Merkmal softwareseitig 
mit einem Komplement erganzt wird, so daB sich 
ein softwareseitig feststehendes generelles PaB- 
wort ergibt 

5. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daB softwaresei- 
tig vor Ausfuhren der eigentlichen Anwenderfunk- 
tionen die Berechtigung der Softwarebenutzung 
kontrolliert wird. 
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